安全态势周刊

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第112期

<<返回

2020年07月20日 09:47

一、业界动态

因被黑客滥用 Mozilla宣布暂停Firefox Send文件共享服务

Mozilla已经暂时中止了Firefox Send 。据报道,这项文件共享服务日益被恶意软件滥用,因此该公司在积极调查恶意软件运营商的滥用行为同时,新增了一个“报告滥用”的按钮加强监督。

https://www.cnbeta.com/articles/tech/1002131.htm

欧盟加强社交媒体监管,规定禁止激起种族仇恨等

欧盟委员会日前发布《视听媒体服务指令》修正案指导方针,以帮助成员国了解并实施《视听媒体服务指令》修正案的规定,进一步净化欧盟的网络环境。根据修正案,社交媒体首次被纳入监管范围,意味着欧盟对社交媒体的监管力度明显加强。

https://www.cnbeta.com/articles/tech/1002411.htm

兰州警方破获一特大电信网络诈骗案,抓获犯罪嫌疑人137人

7月11日19时20分,“7.01”特大电信网络诈骗案一众嫌犯被警方押解回兰州。澎湃新闻从兰州市公安局获悉,初步查明该案涉及被害人100余人,涉案资金近一千万元。7月10日,兰州警方在湖南长沙、衡阳两地同时收网,成功捣毁诈骗团伙窝点5处,抓获犯罪嫌疑人137名,查扣冻结资金150余万元及大批作案工具。

https://www.cnbeta.com/articles/tech/1002173.htm

Google Cloud推出“机密VM”以保护使用中的数据

Google Cloud今天宣布了一项名为“机密虚拟机”的计算功能,该功能可在处理数据时对数据进行加密。机密虚拟机是Google Cloud机密计算产品系列中的第一款产品,现已提供Beta版。

https://www.darkreading.com/cloud/google-cloud-unveils-confidential-vms-to-protect-data-in-use/d/d-id/1338347

 

二、关键基础设施

欧洲出现新型的ATM黑盒攻击,针对ProCash 2050xe ATM终端

ATM制造商Diebold Nixdorf警告银行,最近在欧洲发现了一种新型的ATM黑盒攻击,这是一种头奖(Jackpotting)攻击,遭到攻击的ATM 会像中了头奖的老虎机一样,不断吐出现金。此新型攻击仅针对ProCash 2050xe ATM终端,攻击者通过USB端口连接到设备。黑客首先破坏部分结构以便进入机器内部,接下来拔掉CMD-V4分配器和专用电子设备之间的USB线,或者专用电子设备和ATM PC之间的线,并将这条线连接到攻击者的黑盒,以发送非法命令。目前,该公司正在调查黑客是如何获得这些零件的。

https://www.zdnet.com/article/diebold-nixdorf-warns-of-a-new-class-of-atm-black-box-attacks-across-europe/

以色列水利部门三个月内两次被网络攻击

以色列水务局16日表示,近期有两起针对以色列水利基础设施的网络攻击,据知情的以色列官员透露,袭击的目标是以色列上加利利地区的农业用自动化水泵和该国中部的水利基础设施。以色列水务局在一份新闻稿中表示:“受到网络攻击的是农业部门专用的小型排水设施,由于当局立即展开维修,因此对水利设备没有造成任何损害,也没有实际影响。”

https://new.qq.com/omn/20200717/20200717A0QONA00.html

晶圆代工龙头X-FAB遭Maze勒索软件攻击,工厂停工波及中国

X-FAB是世界最大的模拟/混合信号集成电路技术及晶圆代工厂企业,从事混合信号集成电路(IC)的硅晶片制造。所有晶圆均采用技术规格为1.0-0.13微米的CMOSBiCMOS高级模块制造,主要应用于汽车、通信、消费电子和其他工业领域。而在202075日,该集团发通告称遭受网络攻击,被迫关闭了在德国,法国,马来西亚和美国的六个生产厂。

https://www.secrss.com/articles/23849

 

三、安全事件

黑客在暗网上出售米高梅酒店1.42亿客人的详细信息

米高梅酒店2019年的数据泄露事件远比最初报道的要大得多,现在已影响超过1.42亿酒店客人。在暗网上,黑客以略高于2900美元的价格出售了这些客人的详细信息。

https://www.zdnet.com/article/a-hacker-is-selling-details-of-142-million-mgm-hotel-guests-on-the-dark-web/

LiveAuctioneers的340万条用户记录受泄露

LiveAuctioneers是成立于2002年的全球最大的艺术品,古董及收藏品在线市场之一。该公司在周末承认遭受了数据泄露,可能影响了大约340万用户。

https://securityaffairs.co/wordpress/105876/data-breach/liveauctioneers-data-breach.html

Wattpad数据库泄露数百万用户的帐户信息

Watthpad是一个允许成员发布各种不同主题故事的网站,列居全球访问量排名第150位。据称Wattpad数据库泄露数百万用户的帐户信息,失窃了约2.7亿条记录,在黑市上出售。

https://www.bleepingcomputer.com/news/security/wattpad-data-breach-exposes-account-info-for-millions-of-users/

奥巴马、比尔·盖茨Twitter账户被黑,12人“捐款”11万美金

7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了攻击目标。

https://www.freebuf.com/news/243552.html

 

四、漏洞事件

黑客在网上扫描易受攻击的Citrix系统

Citrix本周已解决11个影响ADC、网关和SD-WAN WANOP网络产品的漏洞。攻击者可以利用这些漏洞来提升本地特权、触发DoS条件、绕过授权、进行代码注入以及发起XSS攻击。

https://securityaffairs.co/wordpress/105776/hacking/vulnerable-citrix-systems-scan.html

Windows DNS Server远程代码执行漏洞

Windows DNS是基础网络组件,通常安装在域控制器上,因此,本次DNS Server远程代码执行漏洞(CVE-2020-1350),可能导致严重的服务中断或获取高级域帐户。该漏洞源于Microsoft DNS服务器角色实现中的缺陷引起的,不是协议级缺陷,故不会影响任何其他非Microsoft DNS服务器或Windows DNS客户端。

https://nosec.org/home/detail/4512.html

Weblogic 多个远程代码执行漏洞

WebLogic 是美国 Oracle 公司出品的 Java 应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。2020 年 7 月 14 日,Oracle 发布了大量安全补丁,涉及旗下产品(Databa se Server、Weblogic Server、Java SE、MySQL等)的 433 个漏洞。此次修复的漏洞中包括 8 个和 Weblogic 相关的高危漏洞(CVE-2020-9546、CVE-2018-11058、CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687、CVE-2017-5645 Centralized Thirdparty Jars (Log4j)、CVE-2017-5645 Console (Log4j)),CVSS评分均为 9.8,利用难度低,攻击者可借此实现远程代码执行,其中 CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687 漏洞和 T3、IIOP 协议有关(T3、IIOP 协议用于在 WebLogic 和其他 Java 程序之间传输数据)。

https://nosec.org/home/detail/4511.html